描述：该恶意地址关联到Nanocore病毒家族样本，部分样本的MD5值为954866a242963b6a2caadf0c5b7df5e1，Nanocore是一种远程访问木马，被用于间谍活动和系统远程控制。攻击者获得感染病毒的主机访问权限，能够录制音频和视频、键盘记录、收集凭据和个人信息、操作文件和注册表、下载和执行其它恶意软件负载等。Nanocore还支持插件，能够扩展实现各种恶意功能，比如挖掘加密货币，勒索软件攻击等。

　　（六）恶意地址：bueenotgay.duckdns.org

　　关联IP地址：217.15.161.176

　　归属地：新加坡

　　威胁类型：僵尸网络

　　病毒家族：MooBot

　　描述：这是一种Mirai僵尸网络的变种，常借助各种IoT设备漏洞例如CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等实施入侵，攻击成功后，受害设备将下载并执行MooBot的二进制文件，进而组建僵尸网络并可能发起DDoS(分布式拒绝服务)攻击。

　　（七）恶意地址：sidiaisi168.com

　　关联IP地址：154.211.96.238

　　归属地：新加坡

　　威胁类型：后门

　　病毒家族：Farfli

　　描述：该恶意地址关联到多个Farfli病毒家族样本，部分样本的MD5值为b860f4174f47f3622d7175f1e66b49c2。Farfli是一种远控木马，能够通过网络下载、软件捆绑、网络钓鱼等多种方式传播。其允许远程攻击者执行多种远控操作，比如监控电脑屏幕、键盘记录、下载安装任意文件、窃取隐私信息，甚至还可以控制感染的计算机发起DDoS攻击。

　　（八）恶意地址：94.122.78.238

　　归属地：土耳其/伊斯坦布尔省/伊斯坦布尔

　　威胁类型：僵尸网络